Zabezpečení komunikace - Communications security
 | Příklady a perspektiva v tomto článku jednají primárně se Spojenými státy a nepředstavují a celosvětový pohled subjektu. (Březen 2014) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
komunikace bezpečnostní je disciplína bránící neoprávněným zachycovačům v přístupu telekomunikace [1] ve srozumitelné formě a přitom stále doručovat obsah zamýšleným příjemcům.
V Organizace Severoatlantické smlouvy kultura, včetně Ministerstvo obrany Spojených států kultura, je často označována zkratkou COMSEC. Pole zahrnuje kryptografické zabezpečení, zabezpečení přenosu, bezpečnost emisí a fyzická bezpečnost zařízení COMSEC a souvisejícího klíčovacího materiálu.
COMSEC se používá k ochraně obou klasifikovaný a nezařazeno provoz zapnut vojenské komunikace sítí, včetně hlasu, videa a dat. Používá se pro analogové i digitální aplikace a pro kabelové i bezdrátové připojení.
Voice over secure internet protocol VOSIP se stal de facto standard pro zabezpečení hlasové komunikace, nahrazení potřeby Zabezpečte koncové zařízení (STE) ve většině NATO, včetně USA USCENTCOM v roce 2008 se zcela přesunul do VOSIP.[2]
Speciality
- Kryptografické zabezpečení: Složka zabezpečení komunikace, která je výsledkem poskytování technicky zdravého kryptosystémy a jejich správné použití. To zahrnuje zajištění důvěrnosti a autenticity zpráv.
- Zabezpečení emisí (EMSEC): Ochrana vyplývající ze všech opatření přijatých k odepření neoprávněným osobám hodnotných informací, které by mohly být odvozeny z zachycení komunikačních systémů a kryptografických zařízení a odposlechu a analýzy kompromitujících vyzařování z kryptografických zařízení, informačních systémů a telekomunikačních systémů.[1]
- Zabezpečení přenosu (TRANSEC): Složka zabezpečení komunikace, která je výsledkem použití opatření určených k ochraně přenosů před odposlechem a vykořisťováním jinými prostředky než dešifrování (např. skákání frekvence a rozprostřené spektrum ).
- Fyzická bezpečnost: Složka zabezpečení komunikace, která je výsledkem všeho fyzická opatření nezbytné k ochraně utajovaného vybavení, materiálu a dokumentů před přístup nebo jejich pozorování neoprávněnými osobami.
Související pojmy
- AKMS = systém správy klíčů armády
- AEK = Algoritmický šifrovací klíč
- CT3 = Common Tier 3
- CCI = Řízená kryptografická položka - zařízení, které obsahuje zabudovaná zařízení COMSEC
- ACES = Automated Communications Engineering Software
- DTD = Zařízení pro přenos dat
- ICOM = Integrovaný COMSEC, např. rádio s integrovaným šifrováním
- TEK = Provoz Šifrování Klíč
- TED = Zařízení pro šifrování kufru, jako je rodina WALBURN / KG
- KEK = Šifrovací klíč klíče
- KPK = Key production key
- OWK = Over the Wire Key
- OTAR = Over the Air Rekeying
- LCMS = Místní software pro správu COMSEC
- KYK-13 = Zařízení pro elektronický přenos
- KOI-18 = Tape Reader General Purpose
- KYX-15 = zařízení pro elektronický přenos
- KG-30 = rodina zařízení COMSEC
- TSEC = Telecommunications Security (někdy označované jako chyba přenosu přenosu nebo TRANSEC)
- SOI = Návod k obsluze signálu
- SKL = Jednoduchý zavaděč klíčů
- TPI = Integrita dvou osob
- STU-III (zastaralý zabezpečený telefon, nahrazen STE)
- STE - Zabezpečte koncové zařízení (zabezpečený telefon)
Typy zařízení COMSEC:
- Krypto zařízení: Jakékoli zařízení, které ztělesňuje kryptografické logiku nebo provádí jednu nebo více kryptografických funkcí (generování klíčů, šifrování a ověřování).
- Krypto-pomocné zařízení: Zařízení navržené speciálně pro usnadnění efektivního nebo spolehlivého provozu krypto zařízení, aniž by samotné provádělo kryptografické funkce.[3]
- Kryptoprodukční zařízení: Zařízení používané k výrobě nebo plnění klíčovacího materiálu
- Ověřovací zařízení:
Systém správy elektronických klíčů DoD
The Systém elektronické správy klíčů (EKMS) je a Ministerstvo obrany Spojených států (DoD) správa klíčů, distribuce materiálu COMSEC a systém podpory logistiky. The Národní bezpečnostní agentura (NSA) zavedla program EKMS, který bezpečně a včas dodává elektronický klíč k zařízením COMSEC a poskytuje manažerům COMSEC automatizovaný systém schopný objednávat, generovat, vyrábět, distribuovat, ukládat, účtovat zabezpečení a kontrolovat přístup.
Platforma armády ve čtyřstupňových EKMS, AKMS, automatizuje operace správy frekvencí a správy COMSEC. Eliminuje papírové klíčovací materiály, tištěné SOI a související distribuci kurýrů náročných na čas a zdroje. Má 4 komponenty:
- LCMS poskytuje automatizaci podrobného účtování požadovaného pro každý účet COMSEC a schopnost generování a distribuce elektronických klíčů.
- ACES je řízení frekvence část AKMS. ACES byl jmenován Vojenskou komunikační elektronickou radou jako společný standard pro použití všemi službami při vývoji správy frekvencí a plánování kryptonetů.
- CT3 se softwarem DTD je umístěno v robustním ručním zařízení, které zpracovává, prohlíží, ukládá a načítá data SOI, klíče a elektronické ochrany. DTD poskytuje vylepšené zařízení pro ovládání sítě pro automatizaci operací řízení kryptoměny pro komunikační sítě využívající elektronicky klíčovaná zařízení COMSEC.
- SKL je ruční PDA, které zpracovává, prohlíží, ukládá a načítá data SOI, klíče a elektronické ochrany.
Program infrastruktury pro správu klíčů (KMI)
Záměrem KMI je nahradit starší systém elektronické správy klíčů, aby poskytl prostředky pro bezpečné objednávání, generování, výrobu, distribuci, správu a audit kryptografických produktů (např. Asymetrické klíče, symetrické klíče, ruční kryptografické systémy a kryptografické aplikace). Tento systém je v současné době využíván hlavními příkazy a varianty, které budou vyžadovány pro jiné agentury než DoD s misí COMSEC.[4]
Viz také
- Dynamická tajemství
- Elektronický technik (námořnictvo Spojených států)
- Informační bezpečnost
- Informační válka
- Seznam podmínek šifrování telekomunikací
- Šifrovací systémy NSA
- Typy produktů NSA
- Zabezpečení provozu
- Zabezpečená komunikace
- Signálová inteligence
- Analýza provozu
Reference
- ^ A b „NÁVOD K POUŽITÍ AGENTURY VZDUCHOVÉ SILY, DOHLEDU A ZPŮSOBU OBCHODOVÁNÍ 33-203“ (PDF). Air Force ISR Agency Tempest and Emission Security Program. Zpravodajská, kontrolní a průzkumná agentura letectva. 25. května 2011. Archivovány od originál (PDF) 20. října 2013. Citováno 3. října 2015.
- ^ USCENTCOM PL 117-02-1.
- ^ INFOSEC-99
- ^ http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf
 | Tento článek obsahuje seznam obecných Reference, ale zůstává z velké části neověřený, protože postrádá dostatečné odpovídající vložené citace. (Červenec 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
Tento článek zahrnujepublic domain materiál z Obecná správa služeb dokument: „Federální norma 1037C“. (na podporu MIL-STD-188 )- Glosář zabezpečení národních informačních systémů
- Tento článek zahrnujepublic domain materiál z Ministerstvo obrany Spojených států dokument: "Slovník vojenských a souvisejících pojmů ".
- „POKYNY PRO ZABEZPEČENÍ INFORMACÍ PRO ZAVEDENÍ ZPŮSOBILÝCH PŘEPNUTÝCH SYSTÉMŮ“ (PDF). Společný personál. 1. února 2001. Archivovány od originál (PDF) dne 16. září 2012.
- „Školení o zvyšování povědomí o komunikační bezpečnosti (COMSEC)“. CENTRUM ARMÁDNÍHO SIGNÁLU USA A FORT GORDON. 17. dubna 2000. Archivovány od originál dne 30. března 2009.
- https://web.archive.org/web/20121002192433/http://www.dtic.mil/whs/directives/corres/pdf/466002p.pdf
- „Army Key Management Systems (AKMS)“. Project Manager NETOPS Current Force. Archivovány od originál 30. září 2010.
- Kryptografické stroje
Tento článek zahrnuje